Node.js 》》数据验证 Joi 、express-joi

最新推荐文章于 2025-08-08 16:11:45 发布
最新推荐文章于 2025-08-08 16:11:45 发布
阅读量91 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: node.js express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013400314/article/details/150065733

express-joi、joi

 joi是nodej的一个工具模块,主要用于JavaScript对象的校验。它是一种简单易用的javacript对象约束描述语言,可以轻松解决nodejs开发中的各种参数的校验。
 1. string()    			    值必须是字符串
 2. alphanum()   				值只能包含a-zA-Z的字符串
 3. min(n)       				最小长度
 4. max(n)       				最大长度
 5. required    			    值必填项,   不能为  undefined
 6. pattern(正则表达式)           值必须符号正则表达式
express-joi 是一个基于 Joi 的中间件,用于在 Express 应用中进行参数验证。它可以帮助我们验证请求中的 body、query 和 params 数据,确保数据的有效性和安全性。

#  安装
		npm install @escook/express-joi
		npm install joi
#  导入
        const express = require('express');
		const app = express();
		const Joi = require('joi');
		const expressJoi = require('@escook/express-joi');	
# 定义验证规则
		const userSchema = {
			body: {
				username: Joi.string().alphanum().min(3).max(12).required(),
				password: Joi.string().pattern(/^[\S]{6,15}$/).required(),
				repassword: Joi.ref('password')
			},
			query: {
				name: Joi.string().alphanum().min(3).required(),
				age: Joi.number().integer().min(1).max(100).required()
			},
			params: {
				id: Joi.number().integer().min(0).required()
			}
		}
# 使用中间件进行验证  
        // 数据验证通过之后,会把这次请求流转给后面的路由处理函数
        // 数据验证失败 ,  终止后续代码执行,并抛出一个 全局Error 错误,进入全局错误中间件中
		app.post('/adduser/:id', expressJoi(userSchema), function(req, res) {
		const body = req.body;
		res.send(body);
		})
# 错误处理
     app.use(function(err, req, res, next) {
		if (err instanceof Joi.ValidationError) {
		return res.send({ status: 1, message: err.message });
		}
		res.send({ status: 1, message: err.message });
	})
# 启动服务
    app.listen(3001, function() {
	 console.log('Express server running at http://127.0.0.1:3001');
	})

案例

》》》创建验证规则文件 (schema/user.js)

// schema/user.js
const joi = require('joi')

// 用户注册和登录表单的验证规则
const username = joi.string().alphanum().min(3).max(12).required()
const password = joi
  .string()
  .pattern(/^[\S]{6,15}$/)
  .required()
const email = joi.string().email().required()

// 注册和登录表单的验证规则对象
exports.reg_login_schema = {
  // 表示对 req.body 中的数据进行验证
  body: {
    username,
    password,
    email
  }
}

// 更新用户信息验证规则
exports.update_userinfo_schema = {
  body: {
    id: joi.number().integer().min(1).required(),
    nickname: joi.string().required(),
    email: joi.string().email().required()
  }
}

// 更新密码验证规则
exports.update_password_schema = {
  body: {
    oldPwd: password,
    newPwd: joi.not(joi.ref('oldPwd')).concat(password)
  }
}

// 更新头像验证规则
exports.update_avatar_schema = {
  body: {
    avatar: joi.string().dataUri().required()
  }
}

》》创建路由文件 (routes/user.js)

// routes/user.js
const express = require('express')
const router = express.Router()
const expressJoi = require('@escook/express-joi')
//  路由处理模块
const userHandler = require('../handler/user')
const { 
  reg_login_schema,
  update_userinfo_schema,
  update_password_schema,
  update_avatar_schema
} = require('../schema/user')

// 注册新用户
router.post('/register', expressJoi(reg_login_schema), userHandler.register)

// 登录
router.post('/login', expressJoi(reg_login_schema), userHandler.login)

// 更新用户基本信息
router.post('/userinfo', expressJoi(update_userinfo_schema), userHandler.updateUserInfo)

// 重置密码
router.post('/updatepwd', expressJoi(update_password_schema), userHandler.updatePassword)

// 更新头像
router.post('/update/avatar', expressJoi(update_avatar_schema), userHandler.updateAvatar)

module.exports = router

》》创建控制器文件 (handler/user.js)

// handler/user.js
exports.register = (req, res) => {
  // 这里的 req.body 数据已经通过验证
  res.send({
    status: 0,
    message: '注册成功!',
    data: req.body
  })
}

exports.login = (req, res) => {
  res.send({
    status: 0,
    message: '登录成功!',
    data: req.body
  })
}

exports.updateUserInfo = (req, res) => {
  res.send({
    status: 0,
    message: '更新用户信息成功!',
    data: req.body
  })
}

exports.updatePassword = (req, res) => {
  res.send({
    status: 0,
    message: '更新密码成功!',
    data: req.body
  })
}

exports.updateAvatar = (req, res) => {
  res.send({
    status: 0,
    message: '更新头像成功!',
    data: req.body
  })
}

》》创建主应用文件 (app.js)

// app.js
const express = require('express')
const app = express()

// 配置解析表单数据的中间件
app.use(express.urlencoded({ extended: false }))
app.use(express.json())

// 导入并注册用户路由模块
const userRouter = require('./routes/user')
app.use('/api', userRouter)

// 错误中间件
app.use((err, req, res, next) => {
  // 数据验证失败
  if (err instanceof joi.ValidationError) {
    return res.send({
      status: 1,
      message: err.message
    })
  }
  // 未知错误
  res.send({
    status: 1,
    message: err.message
  })
})

// 启动服务器
app.listen(3000, () => {
  console.log('server running at http://127.0.0.1:3000')
})

高级验证案例

》》自定义验证消息

// schema/user.js
exports.reg_login_schema = {
  body: {
    username: joi.string().alphanum().min(3).max(12).required()
      .messages({
        'string.base': '用户名必须是字符串',
        'string.alphanum': '用户名只能包含字母和数字',
        'string.min': '用户名长度不能小于3',
        'string.max': '用户名长度不能大于12',
        'any.required': '用户名是必填项'
      }),
    password: joi
      .string()
      .pattern(/^[\S]{6,15}$/)
      .required()
      .messages({
        'string.base': '密码必须是字符串',
        'string.pattern.base': '密码长度6-15位,不能包含空格',
        'any.required': '密码是必填项'
      })
  }
}

》》条件验证

// schema/user.js
exports.update_userinfo_schema = {
  body: {
    id: joi.number().integer().min(1).required(),
    nickname: joi.string().required(),
    email: joi.string().email().required(),
    // 只有 is_vip 为 true 时才需要验证 vip_expire 字段
    is_vip: joi.boolean(),
    vip_expire: joi.when('is_vip', {
      is: true,
      then: joi.date().required(),
      otherwise: joi.optional()
    })
  }
}

》》数组验证

// schema/product.js
const joi = require('joi')

exports.add_product_schema = {
  body: {
    name: joi.string().required(),
    price: joi.number().min(0).required(),
    // 验证数组
    tags: joi.array().items(
      joi.string().valid('新品', '热销', '折扣')
    ).min(1).required(),
    // 验证对象数组
    specs: joi.array().items(
      joi.object({
        name: joi.string().required(),
        value: joi.string().required()
      })
    ).min(1).required()
  }
}
Ares-Wang
关注
Node.js中使用Joiexpress-joi-validation进行数据验证和校验
01-02 918
Node.js开发中,Joiexpress-joi-validation 是两个非常有用的库,用于数据验证和校验。
Node.js-TypeForm的一个开源替代构建在nodejs之上可以从PDF或从头创建令人惊叹的表单
08-10
对于表单的构建,可能涉及到像Bootstrap或Material-UI之类的前端框架,以及可能的表单验证库如 Yup 或 Joi。 标签“Node.js开发-其它杂项”表明这个项目可能涵盖了Node.js开发的多个方面,包括但不限于网络编程、...
Node.js Express中使用joi进行表单验证
持续学习和分享感兴趣的技术
09-14 749
【代码】Node.js Express中使用joi进行表单验证
node.js 使用hapi/joi和@escook/express-joi进行规则校验
aricsya的博客
08-30 885
alphanum() 满足a-zA-Z0-9。3.定义校验规则并共享校验规则对象。required() 必选项。pattern()正则表达式。2.建立对应的文件夹和文件。string()满足字符串。email() 邮件格式。integer() 整数。number() 数字。min() 最小值。max() 最大值。
Node.js】如何使用 Express.js 和 TypeScript 构建 CRUD API
aichaoxy的博客
05-06 2567
这篇文章提供了一个完整的教程,从项目设置到测试,展示了如何使用 Express.js 和 TypeScript 创建一个 CRUD API。它包括了设置环境、安装依赖项、创建数据库连接、定义模式和模型、编写服务和控制器逻辑,以及设置路由。最后,作者还提供了如何测试 API 端点的示例。
node.js 使用数据校验 joi 报错:Cannot mix different versions of joi schemas
潮汐未见潮落的博客
08-05 669
node.js 使用数据校验 joi 报错:Cannot mix different versions of joi schemas
Node.js实践----注册-登录-个人中心(更换密码、头像)接口实现(包含mysql数据库)
weixin_52507995的博客
10-22 1762
1.在/router/userinfo.js模块中,新增重置密码的路由2.在/router_handler/userinfo.js模块,定义并向外共享重置密码的路由处理函数1.在/router/userinfo.js模块中,新增更换用户头像路由2./router_handler/userinfo.js模块中,定义向外共享更新头像的路由处理函数//更新用户头像的处理函数 exports . updateAvatar =(req , res) => {
Node.js学习项目---多人博客系统
dreamimport的博客
09-21 1078
Node.js学习项目—多人博客系统 初始化准备 1.文件夹初始化 项目名称blog public文件夹–放置静态资源 router文件夹–放置路由功能文件 views文件夹–放置所需模板文件 model文件夹–放置数据库所需文件 2. 打开命令行,开启数据库服务 并创建package.json文件–存储所需下载的包和模块 npm install init-y //先下载所需的 npm inst...
Node.js教程 - 黑马程序员 - ev_api_server
star_3344的博客
03-16 525
node.js学习过程中用到的 修改了部分原文件中遇到的问题
Node.js--Express和路由模块的讲解使用
ztK63LrD的博客
12-30 1269
express提供了一个非常好用的函数,叫做 express.static(),通过它我们可以很方便地创建一个静态资源服务器,例如:通过以下代码就可以将 test 目录下的图片、CSS文件、JS文件对外开发使用了,我们可以通过 http://127.0.0.1/index.htm 进行访问。当然不使用Express使用内置的http模块也能创建Web服务器,但http模块用起来及其复杂,开发效率极低,Express是基于内置的http模块进一步封装出来的,能极大的提高开发效率。
ExpressExpress样板,用于构建RESTful API-Node.js开发
05-27
Starter专案用于构建RESTful API和微服务使用Node.jsExpress和MongoDB功能无需转译器,仅启用香草javascript ES2017最新功能(如启用Async / Await CORS)即可使用yarn Express + MongoDB(Mongoose)一致的编码...
开源Node.js服务器应用程序Vigo-shop架构解析
- Joi:一个用于数据验证的JavaScript模块,用于校验用户输入的数据和API请求。 - Travis CI:一个持续集成服务,用于自动化地构建和测试Vigo-Shop代码,确保代码提交后质量可控。 - GIT:版本控制系统,用于代码...
Node.js初探:掌握ExpressJoi的应用
Joi是一个JavaScript数据验证库,它允许开发者定义用于验证数据的模式(schema),并根据这些模式验证数据是否符合预期的结构和类型。在Node.js应用开发中,Joi通常用于验证输入数据的有效性,如验证API请求体的格式...
Node.js Buffer深入浅出:二进制数据处理的核心利器
2301_81137804的博客
08-06 689
Node.js中,Buffer是处理二进制数据的核心模块。由于JavaScript早期缺乏对二进制的支持,Node.js通过Buffer类实现了对原始内存的直接分配和操作,使其成为处理TCP流、文件系统操作、图像处理等场景的基石。
Node.js高并发下的内存泄漏排查与解决实录
程序员陆通
08-05 392
摘要:Node.js高并发服务频繁因内存不足崩溃,排查发现是缓存Map未设淘汰策略导致内存泄漏。通过Chrome DevTools对比内存快照,定位到泄漏点后,为缓存添加最大容量限制和淘汰机制,问题解决。经验教训:线上服务需监控内存,缓存必须设置淘汰策略,善用Node.js内存分析工具,通过压测和快照对比定位问题。该案例凸显了线上环境内存管理的重要性,提醒开发者避免类似隐患。
Node.js 中的 fs 模块详解:文件系统操作全掌握
2301_81137804的博客
08-08 684
本篇博客将带你系统性地了解 fs 模块的常用方法、同步与异步差异,以及实际应用场景中的示例代码,助你轻松掌握 Node.js 文件系统操作。
如何将 Vue 前端、Hardhat 合约和 Node.js 后端集成到一个项目中
u010130947的专栏
08-08 221
在区块链开发中,DApp(去中心化应用)的开发往往涉及到多个层次:前端、合约和后端。今天我们将演示如何将 Vue 前端、Hardhat 合约 和 Node.js 后端 放在一个项目中,来打造一个完整的区块链应用。
node.js 学习笔记2 进程/线程、fs
最新发布
mashirokayo的博客
08-08 845
进行中的程序。比如有一段程序,程序已经载入内存了,CPU正在执行这段程序,这时候就会产生一个进程。进程,也可以看做程序的一次执行过程。在window中打开任务管理器,可以查看计算机中的所有进程。一个进程中执行的一个执行流。线程是属于某个进程的。一个进程中至少包含一个线程,可以有多个线程。比如进程A可能有一个线程a,进程B可能有线程a,b,c。线程也可以通过指令查看。pslist -dmx 进程ID。进程ID可以在任务管理器中查看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值